Besonders perfide: Täter imitieren täuschend echt Stimmen von Bankmitarbeitern oder Polizeibeamten.
Angesichts der explodierenden Schadenssummen durch KI-Stimmen und Banking-Trojaner wird der Schutz des eigenen Smartphones zur Überlebensfrage. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Der weltweite Schaden durch mobile Kriminalität beläuft sich 2026 auf rund 442 Milliarden Euro. Das zeigt die zunehmende Professionalisierung der Täter. Sie setzen verstärkt auf künstliche Intelligenz, um ihre Opfer zu manipulieren.
Klassische Phishing-Methoden bestehen weiter. Doch komplexe Social-Engineering-Strategien und hochgerüstete Schadsoftware gewinnen massiv an Boden. Organisierte Banden nehmen sowohl Privatpersonen als auch Unternehmen ins Visier.
KI-Stimmen kaum noch erkennbar
KI-gestütztes Voice Cloning ist ein zentraler Treiber der explodierenden Schadenssummen. Betrüger imitieren Stimmen von Angehörigen oder offiziellen Vertretern mit minimalem Audiomaterial nahezu perfekt.
Bereits 35 Prozent der Befragten weltweit können eine KI-generierte Stimme nicht mehr von einer echten unterscheiden. Das Bundeskriminalamt verzeichnete 2024 rund 6.600 Fälle von Schockanrufen oder Enkeltrick-Varianten. Diese Entwicklung hat sich verschärft.
In der Schweiz berichteten Behörden von rund 30 Fällen, in denen sich Täter als Polizeibeamte ausgaben. In Einzelfällen entstanden Schäden von über 10.000 Franken.
75-Jährige verliert 110.000 Euro
Mitte Mai 2026 ereignete sich ein besonders schwerer Fall in Klagenfurt. Ein vermeintlicher Bankberater überzeugte eine 75-jährige Frau, ihr Konto sei gehackt worden.
In sieben Transaktionen überwies das Opfer rund 110.000 Euro auf Konten der Betrüger. Der Betrug flog erst auf, als die Täter versuchten, Zugriff auf das Konto einer Verwandten zu erlangen.
In Tirol verlor ein 69-jähriger Mann über mehrere Wochen einen hohen fünfstelligen Betrag. Die Täter bauen Zeitdruck auf und simulieren eine akute Bedrohungslage.
Festnahmen in Frankfurt und Nashville
Am 17. Mai 2026 nahmen Beamte am Frankfurter Flughafen einen 62-jährigen Mann fest. Gegen ihn lag ein internationaler Haftbefehl aus Österreich vor.
Ihm wird vorgeworfen, bereits 2018 durch ungedeckte SEPA-Lastschriften einen Schaden von rund 3,35 Millionen Euro verursacht zu haben. Zudem soll er versucht haben, weitere 62,4 Millionen Euro zu erbeuten.
In Nashville verhaftete die Polizei zwei 19-Jährige. Sie gaben sich als Spendensammler aus und entwendeten Geld direkt über die Smartphones ihrer Opfer.
Banking-Trojaner legen um 196 Prozent zu
Neben psychologischer Manipulation rückt die technologische Komponente in den Fokus. Im ersten Quartal 2026 stieg die Zahl der Angriffe durch Banking-Trojaner um 196 Prozent auf etwa 1,24 Millionen Fälle.
Sicherheitsforscher von ESET identifizierten 28 manipulierte Apps der „CallPhantom“-Kampagne im Google Play Store. Sie wurden über 7,3 Millionen Mal installiert. Die Apps tarnen sich als harmlose Werkzeuge, greifen aber Finanzdaten ab.
Das sogenannte Quishing – Phishing über manipulierte QR-Codes – nahm um 150 Prozent auf 18 Millionen Fälle zu. Täter ersetzen harmlose QR-Codes auf Plakaten oder in E-Mails durch bösartige Varianten.
Da immer mehr manipulierte Apps und Banking-Trojaner sensible Finanzdaten ausspähen, ist ein aktuelles System wichtiger denn je. Erfahren Sie in diesem kostenlosen Report, wie Sie durch gezielte Updates Sicherheitslücken schließen und Ihr Android-Gerät rund um die Uhr schützen. Kostenlosen Sicherheits-Report jetzt anfordern
KI-Phishing 4,5-mal erfolgreicher
KI-generierte Phishing-Mails sind etwa 4,5-mal erfolgreicher als herkömmliche Varianten. Allein im ersten Quartal 2026 wurden rund 8,3 Milliarden solcher Nachrichten blockiert.
Apple schloss mit iOS 26.5 am 11. Mai 2026 über 60 Sicherheitslücken. Darunter die kritischen Schwachstellen CVE-2026-28950 und CVE-2026-28951 im Zusammenhang mit dem „DarkSword“-Exploit.
Google adressierte in Android eine gefährliche Zero-Click-Lücke mit der Kennung CVE-2026-0073. Der Support für ältere Systeme wie Android 5.0 und iOS 13 läuft am 8. September 2026 endgültig aus.
Banken haften bei Phishing-Schäden
Das Landgericht Berlin II konkretisierte die Verantwortlichkeiten: Banken haften grundsätzlich bei Phishing-Schäden, sofern dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann.
Ein Bericht des österreichischen Sozialministeriums zeigt die Wirksamkeit staatlicher Interventionsstellen. Die Ombudsstelle konnte seit 2023 rund 1,5 Millionen Euro für Betroffene zurückholen.
Der durchschnittliche Schaden pro Phishing-Fall liegt bei rund 4.333 Euro. Klassische Überweisungen wiegen mit über 8.500 Euro besonders schwer. Menschen ab 50 Jahren gelten als besonders gefährdet.
Der Bericht fordert neue regulatorische Maßnahmen. Eine einstündige Sperrfrist für Transaktionen von neu registrierten Geräten könnte betrügerische Abflüsse unterbinden.
Meta unter Druck
In den Niederlanden kritisierte die Polizei die Bemühungen von Meta im Kampf gegen Online-Shopping-Betrug. Seit Mitte 2025 wurden über 500 kriminelle Online-Shops identifiziert.
Mehr als die Hälfte davon wurde über Werbeanzeigen auf Facebook und Instagram beworben. Die Notwendigkeit einer plattformübergreifenden Zusammenarbeit zwischen Behörden und Technologieunternehmen wird immer dringlicher.
86 Prozent aller Phishing-Kampagnen nutzen KI
Die aktuelle Datenlage zeigt eine deutliche Verschiebung der Kriminalitätsmuster. Früher prägten massenhaft versendete, fehlerhafte E-Mails das Bild. Heute sind Angriffe hochgradig personalisiert und technologisch unterstützt.
KI reduziert Sprachbarrieren für international agierende Banden. Sie ermöglicht eine Skalierung von Betrugsversuchen, die früher manuelles Eingreifen erforderten. 86 Prozent aller Phishing-Kampagnen nutzen mittlerweile KI-Elemente.
Die Grenzen zwischen physischem Diebstahl und digitalem Betrug verschwimmen. Die Einführung des „Theft Detection Lock“ in Android 17 reagiert auf das Problem des Smartphone-Raubs.
Codewörter als Schutz gegen Voice Cloning
Google plant verifizierte Anrufe für Banken, um die Identität von Beratern zweifelsfrei feststellbar zu machen. Biometrische Hürden bei der Änderung sensibler Geräteeinstellungen bilden die neue Verteidigungslinie.
Sicherheitsexperten raten zu analogen Schutzmechanismen. Die Vereinbarung von Codewörtern innerhalb der Familie oder konsequente Rückrufe unter bekannten Nummern gelten als effektivste Mittel gegen Voice-Cloning-Betrug.
Die Kombination aus technischer Innovation, staatlicher Regulierung und individueller Wachsamkeit wird entscheidend sein. Das Ende des Supports für ältere Betriebssysteme im September 2026 markiert einen kritischen Zeitpunkt. Viele Nutzer werden zum Umstieg auf modernere, sicherere Hardware gezwungen sein.
